2010年网络安全盘点之最易让网民丢钱的新时代

2010年络安全盘点之：最易让民丢钱的十件事

春节临近，上办年货、订机票火车票回家已成为许多民的过年必备。然而，伴随着上消费的火爆，银、第三方支付账户等民的上钱包，也成为木马和钓鱼欺诈站窥伺的目标。

国内最大的络安全服务商360安全中心发布监测报告指出：2010年国内新增游戏盗号、银盗号和支付劫持类木马2.18亿个，新增欺诈站62.95万家。最保守估算，这些木马和欺诈站去年给中国民造成了51.9亿元的直接经济损失，间接经济损失更难以估量，主要受害者为缺乏安全意识和有效安全防护的游、购以及中老年人群。

根据360安全中心的统计数据，2010年度民面临的十大丢钱陷阱分别是：购物欺诈站、股票或彩票欺诈站、游戏盗号、木马劫持上交易资金、盗号及借钱诈骗、假冒银页面钓鱼、上黑药店、黑客窃取隐私敲诈、虚假中奖信息，以及木马删除重要文件后敲诈数据恢复费。

360安全专家预计，上购物的安全威胁在春节临近时将进一步加剧，收藏可信知名购物站的址、选择信用高的店、使用安全软件保护可以有效避免上购物陷阱。此外，在团购热和微博热的潮流下，360安全中心预测这两类应用将成为2011年黑客攻击和钓鱼欺诈的重点领域。

以下为2010年度最易让民丢钱的十大类陷阱详情：

一、购遇到虚假购物站

流行度：★★★★

虚假购物站是2010年增长最快的一类欺诈站，此类站主要分为两种：第一种是冒牌的知名购物站，往往是黑店店主在和顾客交流时，把页面相似度极高的钓鱼页面链接发给顾客；第二种是以超低价格设置消费陷阱的山寨购物站，主要传播方式是针对机票等热门商品进行搜索引擎优化。360安全中心在2010年共发现65291家虚假购物站，累计拦截其访问量2.65亿次。

威胁度：★★★★★

虚假购物站的危害在于欺骗民付钱后却不发货，甚至直接盗取受害者的支付宝账户。最雷人的虚假购物站则是先以iPhone4等热门商品的快递单号骗顾客交部分定金，实际上快递过去的却是闹钟或砖头。360安全中心测算，如果每家购物欺诈站非法获利1万元，中国民去年全年因上购物被骗的经济损失至少为6.5亿。

360安全专家建议：上交易前一定学会认准官址，也不要轻信陌生的购物站。

二、轻信彩票、股票钓鱼站会员内幕消息

流行度：★★★★★

彩票、股票诈骗是2010年最流行的络骗局，一般通过络广告、不良址导航以及论坛发帖进行推广。360全年共发现此类欺诈站34.25万家，包括23.77万家彩票类欺诈站和10.48万家股票类欺诈站，累计拦截此类欺诈站访问量高达6.94亿人次。

威胁度：★★★

彩票预测、股票推荐类欺诈站通常假借权威机构名义行骗，诱惑彩民和股民缴纳会员费购买所谓的内幕消息，单笔诈骗金额从200元到1000元不等。360安全中心估算，彩票和股票欺诈每年造成民直接经济损失达到17亿元左右，由虚假预测产生的投资损失则无法统计。

360安全专家建议：不要轻信彩票和股票站所标榜的历史辉煌战绩，真正有价值的内幕消息肯定不是几百块钱就能买到的。

三、玩游戏用私服外挂，最易遭遇盗号木马

流行度：★★★★★

360在2010年截获新增游戏盗号木马数量为1.97亿个，此类木马主要传播渠道前三名分别是游戏外挂插件捆绑木马、私服发布站挂马以及玩家间传输文件。据统计，超过八成游戏玩家丢号都是因为使用了各种游戏外挂、插件以及私服。

威胁度：★★

游戏盗号木马主要危害DNF、魔兽世界等热门游的人民币玩家。它们一般是由黑客工具批量加工、快速更新，不法分子在盗号后再把游戏币等虚拟财产转移到第三方交易平台上销赃。根据游戏盗号木马的感染量和主流游戏类交易平台的交易规模估算，2010年游戏盗号木马造成的经济损失在20亿左右，占全年300亿游市场规模的6.7%。

360安全建议：慎用游戏外挂插件，及时打补丁修复漏洞。

四、商品图暗藏木马，黑客假扮店小二

流行度：★★★

这类情况通常出现在淘宝、拍拍等知名购物站上。黑客首先注册或盗用一家店，再以商品清晰大图、配置单、优惠码生成器、秒杀器等名义把购物木马发给顾客，劫持受害者的支付资金。2010年360共截获此类木马7300余个，累计拦截和查杀410万次。

威胁度：★★★★

购物木马造成的损失和受害友购物的金额直接相关，根据315消费电子投诉站上公开的信息，每个受害友损失少的有数百元，多的则达到上万元。360安全中心根据其感染趋势估算，此类木马劫持的购资金已经超过1亿的规模。

360安全专家建议：警惕店以任何名义发来的文件。

五、聊天好友突然借钱，视频被移花接木

流行度：★★★

黑客使用木马盗号后，不光窃取受害者的虚拟财产，还间接威胁到受害者的好友，此类先盗号再借钱的案例在2010年屡有发生。根据全国各地媒体的公开报道显示，黑客伪装好友借钱案例是2010年覆盖地域最广、单次诈骗金额极高的计算机犯罪案件。360在2010年共截获新增盗号木马3100万个，累计拦截和查杀4.7亿次。

威胁度：★★★

利用盗取他人的号码借钱行骗，一定会在提供汇款帐号时露出马脚。不过由于部分黑客在盗号的同时还远程控制摄像头偷拍了受害者的视频，用来向其好友借钱时伪装身份，因此还是会有部分友中计受骗。据估计，黑客以木马盗取盗号后洗劫虚拟财产，再借钱实施诈骗造成的民经济损失在2.5亿元以上。

360安全专家建议：在上借钱给别人时，如果汇款账户和当事人身份不符，务必直接打个核实一下。

六、通过邮件打开上银行，帐号密码易被套取

流行度：★

伪造银行官的钓鱼欺诈站确实不多，但得手一次对不法分子来说就意味着大笔的现金收益。银行类钓鱼欺诈站主要通过电子邮件传播，360安全中心在2010年发现其数量为1044家，为用户拦截的访问量接近13万人次。

威胁度：★★★★★

上银行具有安全登录的控件，普通木马很难直接窃取中招电脑的银行账户和密码。所以在银安全威胁上，用假冒的银行站来套取密码成为不法分子最常用的招式。360安全中心发现，一些黑客软件能够伪造银行官后缀的电子邮件，再以冻结账户等名义大量群发恐吓邮件，欺骗中招友点击邮件中的钓鱼欺诈链接，具有极强的迷惑力。通过公安机关披露的银失窃案例数据估算，2010年此类钓鱼欺诈站造成的经济损失在6000万元以上。

360安全专家建议：360安全浏览器为国内主流上银行配备了地址栏铭牌作为防伪标志，没有铭牌的必然是欺诈站。

七、上买假药丢财伤身

流行度：★★

自从央视曝光上假药产业链后，假药站的流行度有所缓解，但如果从2010年全年数据统计来看，360安全中心发现的2980家假药站数量实在不小，毕竟真正具有合法售药资质的站只有寥寥数十家。

威胁度：★★★

以央视曝光的奥瑞希纳胶囊李国庆表示假药站为例，该站短期内销售额就达到40余万元。按照整个假药站产业在不同时期的活跃度推算，假药站在2010年造成的民经济损失保守估计不低于2亿元，对受害民身体的伤害更是难以估量。

360安全专家建议：在上买药前请认真核实站是否具有合法经营资质，拿不准的应该使用360安全卫士软件帮助识别真伪。

八、玩自拍遭敲诈

流行度：★★★

一个名叫孤魂的黑客，先后用多个号向大批女友发送远程控制木马，盗取了其中7名女友的30余张裸照、20余段视频，其中已有3人被他敲诈了近万元。远程控制类木马是国内长期流行的木马程序，360安全中心发现2010年最流行的此类木马为白金远控（隐身猫）家族，仅其一支的变种就超过了30万个。

威胁度：★★

远程控制木马就相当于黑客把自己的鼠标接到了中招电脑上，几乎能够遥控实现任何偷窥、窃取数据的功能。如果中招电脑中恰好保存了极为私密的文件，就会给黑客直接敲诈勒索的机会，原央视主持人马斌也因此深受其害。根据公安机关公布的民报案案值，再考虑到还有大量受害者很可能羞于报案而忍气吞声，此类远控木马窃取隐私再敲诈的案例在2010年造成的民经济损失应该超过了5000万元。

360安全专家建议：电脑中保存私密文件时，千万别忽视了安全防护，定期扫描查杀木马、及时更新安全软件才能获得最完善的保障。

九、中大奖交所得税，轻信天上掉馅饼

流行度：★★★★

奇怪的是，中奖骗局这个数十年前就有的圈套，至今仍在互联上顽强地流行着。被山寨最多的依然是腾讯和CCTV，2010年唯一新鲜的中奖骗局则是假冒新浪微博的抽奖活动，传播方式是私信和评论。360全年共截获虚假中奖类诈骗站187064家，在所有欺诈站类别中排名第二，累计拦截量2.38亿人次。

威胁度：★

对比虚假中奖站和购物欺诈站的数量和拦截量，前者的数量接近购物欺诈站的3被，拦截量反而略低，可见多数民已经对虚假中奖产生了免疫力，受影响的只是部分安全意识极度薄弱的新民和中老年人群。如果以单个虚假中奖站非法获利1000元计算，其年产值在1.8亿左右。

360安全专家建议：遇到中奖还要先交钱的情况，请直接举报给安全厂商。花一分钟时间帮助安全软件提高对欺诈站的拦截能力，或许就能让很多无辜的人避免损失。

十、木马敲诈出新招，删光硬盘再索取数据恢复费

流行度：★

2010年10月，一个名为删光硬盘的敲诈型木马突然爆发，伪装色情视频攻击了10余万民，在删除中招电脑上所有能够删除的文件后敲诈899元数据恢复费。

威胁度：★★

删光硬盘木马自称把电脑中文件加密隐藏，其实是恶意删除了，而中招用户花钱购买的数据恢复软件其实也能够直接在上免费下载，但是有部分文件被破坏后可能无法完全恢复。这类木马在短期内感染量不小，但从上反馈来看，它实际敲诈到的钱财可能只有10例左右，也就是1万元。

360安全专家建议：XX门视频大多是木马病毒的温床，不做好安全防护切勿靠近。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。